anpera.net
http://anpera.homeip.net/phpbb3/

Kritische Sicherheitslücke
http://anpera.homeip.net/phpbb3/viewtopic.php?f=26&t=2418
Seite 1 von 1

Autor:  anpera [ Fr 31 Mär, 2006 23:14 ]
Betreff des Beitrags:  Kritische Sicherheitslücke

Sharielle hat mich eben auf eine sehr kritische Sicherheitslücke in der source.php aufmerksam gemacht! Betroffen davon sind alle LoGD-Versionen vor 0.9.8, also auch alle 0.9.7 ext GER Versionen und alle Versionen vor 0.9.7. Auch gemoddete source.phps scheinen ausnahmslos davon betroffen zu sein.

[UPDATE]
Version 0.9.8 und alle Versionen 1.0.x sind ebenfalls davon betroffen, falls in der Admin-Grotte der Zugang zum Source freigegeben wurde.

[UPDATE 2]
Version 1.0.6 (und 1.1.0 ;) ) ist nicht davon betroffen!


Bitte führt so bald wie möglich und bis auf Weiteres folgende Notlösung in der source.php durch, um eure Server zu schützen:

[php]//// Finde:
$subdir = str_replace("\\","/",dirname($_SERVER['SCRIPT_NAME'])."/");

//// Danach einfügen:
while(substr($subdir,0,2)=="//" ){
$subdir = substr($subdir,1);
}[/php]

(Nein, das ist leider kein Aprilscherz und die Lücke ist wirklich äußerst kritisch!)

Autor:  Squall [ Sa 01 Apr, 2006 14:23 ]
Betreff des Beitrags: 

Darf man fragen..was es genau verursacht?
Oder was das genau für ein Fehler ist?

Mfg die unwissenden :lol:

Autor:  Meteora [ Sa 01 Apr, 2006 15:47 ]
Betreff des Beitrags: 

ähm wieso sollte er es verraten? es gibt hier genug menschen, die dies ausnutzen könnten ;)

Autor:  Squall [ Sa 01 Apr, 2006 16:02 ]
Betreff des Beitrags: 

Man sollte schon wissen,was man da eigentlich verändert

mfg

Autor:  Rikkarda [ Sa 01 Apr, 2006 16:18 ]
Betreff des Beitrags: 

nein. Änderungen von anpera sollte man als gegeben hinnehmen und dankbar sein, dass er sowas der öffentlichkeit mitteilt. Ich wäre schockiert, wenn er hier beschreiben würde, was es für eine Lücke ist, und jeder der ein "Spinner" ist und hier liest, alle logdsourcen abgeht um zu testen wo der noch nicht gefixed ist.


lg :)

Autor:  anpera [ Sa 01 Apr, 2006 16:24 ]
Betreff des Beitrags: 

[UPDATE!]
Version 1.0.x ist ebenfalls davon betroffen, falls in der Admingrotte der Zugang zum Source freigegeben wird! Fix ist der selbe.

---

Nun, wenn ich von einer äußerst kritischen Lücke spreche, dann heißt das zum Beispiel direkter und uneingeschränkter Zugriff auf die Datenbank.

Von daher ist es vielleicht empfehlenswert, nach dem Patchen der source.php zusätzlich das Datenbankpasswort zu ändern.

Übrigens möchte ich hier keine Anleitung zum Ausnutzen der Lücke sehen!
Es gibt wirklich genug Leute, die bei so einer Gelegenheit ihr Gehirn abschalten und nur "weil sie es können" anderen Leuten Ärger machen. Und es gibt genug Serverbetreiber, die diese Warnung wohl nicht so schnell erreichen wird.

Die Entwickler sind informiert und Dragonprime wird wohl in Kürze ebenfalls eine Warnung samt Patch rausgeben.

Autor:  Devilzimti [ Sa 01 Apr, 2006 22:54 ]
Betreff des Beitrags: 

Hmm PHP interner Fehler? ôo
Dann sollte man auch das PHP-Team informieren..
Weil man muss denk ich mal was aus der $_SERVER var manipulieren?

Autor:  Kakerlake [ Di 04 Apr, 2006 09:15 ]
Betreff des Beitrags: 

Nein, kein Fehler in PHP, man kann nur Daein sehen die man nicht sehen darf.
Und jetzt bitte keine Fragen mehr, Bugs sollten besser unbekannt bleiben...
Und wer sich ein bischen mit PHP auskennt kann auch aus dem Bugfix auf den Fehler schließen!

Autor:  anpera [ Di 04 Apr, 2006 14:00 ]
Betreff des Beitrags: 

Ja. Und nur noch mal zur Verdeutlichung:

[UPDATE 2]
Entwarnung für Version 1.0.6 und 1.1.0! Diese beiden Versionen sind als einzige nicht davon betroffen!

Autor:  anpera [ Di 25 Apr, 2006 14:42 ]
Betreff des Beitrags: 

Noch ein letztes zusammenfassendes Update!

Betroffen sind - wie schon erwähnt - alle LoGD-Versionen bis einschließlich Version 1.0.5

Nicht betroffen sind alle Versionen ab 1.0.6

Keine Auswirkungen hat die Lücke auf allen LoGD-Servern, die unter Windows XP laufen, unabhängig von der Version.

Danke an Eliwood für diese Erkenntnis.

(Wer hätte das gedacht ... ausgerechnet Windows XP ist hier mal sicher...
Die Lücke befindet sich natürlich trotzdem im Code und sollte dringend ausgebessert werden!)

Autor:  TruckerB [ Mo 01 Mai, 2006 09:39 ]
Betreff des Beitrags: 

1. Wenn ein fremder damit irgendwie meine Dateien ändern kan, dan hat er es schon ausgenutzt:D
2. Sollte ich aufgund dieses Fehlers meine Passwörter (DB und FTP) ändern?
3.
Zitat:
Und wer sich ein bischen mit PHP auskennt kann auch aus dem Bugfix auf den Fehler schließen!

Naja, eher gut PHP UND LogD beherrscht^^

Autor:  Eliwood [ Do 10 Aug, 2006 18:09 ]
Betreff des Beitrags: 

Anpera hat geschrieben:
(Wer hätte das gedacht ... ausgerechnet Windows XP ist hier mal sicher...


Sicher - Ja, aber wer weiss ob das überhaupt von M$ so gewollt ist... :D

TruckerB hat geschrieben:
2. Sollte ich aufgund dieses Fehlers meine Passwörter (DB und FTP) ändern?

DB: Ja
Wenn FTP-Passwort gleich ist: Ja

TruckerB hat geschrieben:
Und wer sich ein bischen mit PHP auskennt kann auch aus dem Bugfix auf den Fehler schließen!

Naja, eher gut PHP UND LogD beherrscht^^


Neib. PHP reicht vollkommen aus. Es gibt auch Leute, die Lücken in WinXP ausnutzen können, ohne den Sourcecode gesehen zu haben... ;)

Seite 1 von 1 Alle Zeiten sind UTC + 1 Stunde
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/